Les systèmes de stockage de données en masse sont désormais illégaux, tranche la Cour européenne

Mardi 06 octobre 2020, Vice nous rapporte que la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt disruptif dans une affaire intentée en justice par Privacy International en 2017. A cette époque, l’organisation de défense des droits avait effectivement saisi la justice pour dénoncer la rétention de données en masse par les forces de l’ordre européennes.

Quatre actions en justice ont alors été intentées contre ces systèmes de stockage au Royaume-Uni, en France et en Belgique et c’est dans la matinée du 06 octobre que la Cour a enfin rendu son verdict. La Cour européenne a effectivement tranché que la surveillance massive allait à l’encontre des réglementations de l’Union européenne, obligeant désormais les forces de l’ordre à trouver des méthodes alternatives et moins intrusives.

Crédits Pixabay

Mais ce n’est pas tout. Les collectes de données devront désormais ne cibler que quelques individus, pour de graves infractions pénales ou quand il y a de sérieuses menaces à la sécurité nationale.

Ces stockages de données massives sont à la fois intrusifs et dangereux

Diego Naranjo, un avocat spécialisé dans les droits de l’homme et responsable des politiques à l’European Digital Rigths (EDRi) a expliqué l’importance de cette décision de la Cour européenne en ces mots :

Les gens doivent comprendre ce qui est en jeu ici. Ils pourraient penser « oh qu’est-ce que ça peut faire si quelqu’un sait avec qui j’ai eu un appel téléphonique ou pendant combien de temps ». S’il est vrai que ces points de données individuels peuvent ne pas être extrêmement révélateurs, une fois reliés ensemble, vous obtenez une image incroyablement précise d’une personne.

Des groupes de défense de la vie privée ont également dénoncé que ces systèmes de stockage de données sont très intrusifs et sont utilisés par les autorités « par commodité plutôt que par nécessité ». Un rapport publié par EDRi a d’ailleurs révélé que « des erreurs de données, des interprétations inexactes et des faux positifs soulèvent de sérieuses questions sur l’efficacité des pratiques de conservation de données ». Des données erronées auraient, par exemple, été utilisées au Danemark dans au moins 10.000 affaires pénales.

« Aucun gouvernement ne doit être au-dessus des lois »

Des agences de renseignement et d’application de la loi situées en Europe et aux Etats-Unis auraient également prétexté la sécurité nationale pour collecter et conserver des métadonnées provenant des fournisseurs de télécommunications comme Vodafone, Verizon ou encore Deutsche Telekom. Ces métadonnées pourraient ensuite être analysées en masse et peuvent même renseigner des informations intimes sur les utilisateurs comme leur localisation, leur profession et même leurs comportements.

Néanmoins, même si l’arrêt de la Cour d’appel a été salué par les uns et qualifié d’insuffisant par les autres, la directrice juridique de Privacy International Catherine Wilson Palow a déclaré à Motherboard que « le jugement d’aujourd’hui renforce l’état de droit dans l’UE. En ces temps turbulents, cela nous rappelle qu’aucun gouvernement ne doit être au-dessus des lois. Les sociétés démocratiques doivent imposer des limites et des contrôles aux pouvoirs de surveillance de nos services de police et de renseignement ».